Una falsa aplicación para encontrar trabajo a través del iPad y el iPhone es utilizada para infectar los PC de los usuarios. El ataque hace uso de una vulnerabilidad en Adobe y está diseñado para no levantar sospechas en el usuario.

Diario Ti: La necesidad de encontrar trabajo en tiempos de crisis y dos dispositivos punteros como el iPad y el iPhone son el nuevo gancho que los ciberdelincuentes están usando para engañar a los usuarios e infectar sus ordenadores, según informa BitDefender.

El ataque comienza cuando los usuarios reciben un correo electrónico con un archivo PDF adjunto que se hace pasar por una Nota de Prensa. Para incitar al usuario a abrir ese archivo adjunto, en el correo se explica que en él se podrá encontrar información sobre una aplicación para el iPhone y el iPad que ayuda a encontrar trabajo en los Estados Unidos.

Sin embargo, si el usuario abre el archivo adjunto, lo que estará haciendo es poner en movimiento el proceso de infección, ya que el archivo en realidad es un código malicioso diseñado para controlar la navegación del usuario por Internet y para abrir un puerto trasero del ordenador y permitir que un atacante remoto tome el control del mismo.

Sin embargo, para que el usuario no sospeche que algo raro está ocurriendo, este código malicioso está también diseñado para abrir un archivo PDF normal, así como para ejecutar una secuencia de comandos que limpiará el rastro dejado por el código malicioso en el sistema.

Fuente. BitDefender.

LEIDO EN :http://www.diarioti.com/gate/n.php?id=28086

Agentes de la Policía Nacional han desmantelado una empresa, liderada por un testaferro y con sede en Madrid capital, que estafaba por Internet a compradores de vehículos de lujo, deteniendo a siete personas por apoderarse de casi 250.000 euros en forma de señales económicas de los clientes, que eran engañados con ofertas de supuestos automóviles a través fotografías procedentes de las páginas web originales de los fabricantes.

^I nternet suponía el principal soporte para esta empresa, que publicaba los distintos "reclamos" en numerosas páginas web del mundo del motor. Las supuestas ofertas eran siempre muy atractivas, con importantes descuentos sobre el precio de venta al público estipulado por las marcas de coches. Además, las fotografías presentaban una variedad de automóviles impecables, dado que las imágenes provenían directamente de los sitios web originales de los fabricantes.

250.000 EUROS ESTAFADOS

 La sociedad estaba liderada por un testaferro e incumplía varios requisitos exigidos para poder operar en el mercado intracomunitario. Cuando alguna persona interesada en las ofertas expuestas se ponía en contacto con la empresa, se le pedía un adelanto en concepto de señal para reservar el vehículo. Así podrían haber estafado 250.000 euros a cerca de 30 personas que por supuesto no habían recibido ningún vehículo, ni tenían noticia alguna sobre la fecha de la supuesta entrega.

 Los investigadores localizaron la sede mercantil de la sociedad en la calle Orense de Madrid y detuvieron a siete personas, entre las que se encuentran sus responsables, como presuntos autores de delitos de falsificación de documentos y estafa.

 Asimismo, los agentes bloquearon las diferentes cuentas bancarias de la empresa y registraron sus oficinas, donde se ha intervenido abundante documentación de la que se espera obtener más información sobre otros posibles perjudicados. La investigación ha sido desarrollada por miembros del Grupo de Tráfico Ilícito de Vehículos de la Comisaría General de Policía Judicial.

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/detienen-a-7-estafadores-de-coches-de-lujo-por-internet

artículo de Laura Fernández publicado el 9 de noviembre de 2010

Microsoft sigue trabajando en temas de seguridad de Hotmail. El pasado mes de septiembre anunciaba las medidas adoptadas para evitar el robo de cuentas mediante técnicas de phishing y, ahora, nos sorprende incorporando la opción de conectarse a Hotmail utilizando el HTTPS de forma permanente. El procedimiento es muy sencillo, para incorporarlo a nuestra cuenta habrá que añadir la s al http a la hora de entrar en la Web. Una vez que hayamos relizado dicha operación, entonces se nos abrirá un tutorial sobre el uso de este protocolo.

El HTTPS protege tu cuenta desde el inicio de sesión hasta que la cierras, pues toda tu actividad en Hotmail irá vía HTTPS y estará protegido por SSL. Esto quiere decir que, si usas un ordenador compartido, el SSL es la mejor mejor manera para acceder a tu cuenta. Sin embargo, este protocolo no es nuevo, sino que otros clientes como el de Gmail también recomiendan su uso desde hace ya tiempo. Google utiliza el HTTPS por defecto en todas sus conexiones exceptuando en los casos en los que hay conectividad limitada, que entonces ofrece al usuario la opción de volver al estándar.

 


FUENTE :http://www.ethek.com/hotmail-anade-la-conexion-por-https-de-forma-permanente/

Una empresa de Nueva York ofrece pagar dos mil dólares por una solución de código abierto.- El mando de Microsoft es exclusivo para la consola Xbox

Una empresa de Nueva York, Adafruit Industries, ofrece públicamente una recompensa de dos mil dólares, inicialmente eran mil, a quien presente una solución de código abierto y dominio público para emplear Kinect en cualquier ordenador. Kinect es el mando inalámbrico que Microsoft ha lanzado para su consola Xbox que responde a las órdenes orales y a los gestos del jugador sin necesidad de que este use botones. Se trata de una alternativa más avanzada a los mandos de Nintendo y Sony.

Microsoft ha advertido de que el mando está equipado con sistemas físcios y lógicos para reducir la posibilidad de una alteración de su producto y que si ello se produce trabajará conjuntamente con las autoridades judiciales para impedirlo. En la explicación de su concurso, Adafruit incluye el aviso de Microsoft.

 ¿Kinect es racista?

 Con motivo de su salida al mercado en Estados Unidos, Kinect lo hará en España esta semana, ha saltado una polémica curiosa. Un sitio especializado en juegos, aseguró tras probar el mando con dos empleados de piel oscura que el aparato tenía obvios problemas para reconocerlos. Ello disparó un debate en Internet sobre si Kinect era "racista", incluyendo reflexiones sobre si era posible que una máquina, y no sus creadores, lo fuera. Microsoft respondió de que el fallo detectado no se debía a Kinect sino a una mala iluminación de la sala de pruebas. Extremo que ha sido corroborado por un portal de consumo que repitió la prueba.

FUENTE :http://www.elpais.com/articulo/tecnologia/Prometen/recompensa/quien/consiga/Kinect/funcione/ordenador/elpeputec/20101108elpeputec_5/Tes

ANTÍA CASTEDO - Barcelona - 08/11/2010

La organización sin ánimo de lucro Participatory Culture Fundation ha creado una herramienta que trabaja con código libre y gratuito. Lanzada oficialmente hace dos semanas, permite subtitular cualquier tipo de vídeo sin necesidad de descargar software o alojar el vídeo en ninguna plataforma o formato. La tecnología es simple: se añade la aplicación al vídeo y ya se pueden escribir los subtítulos, visibles para todos los usuarios.

La herramienta está pensada para permitir la colaboración entre la gente, ya que funciona de forma similar a un artículo de Wikipedia, en el que se pueden hacer mejoras de forma continuada y marcar los cambios. Una vez que un vídeo ha sido subtitulado, se pueden añadir cuantas traducciones se quiera en todos los idiomas.

 El proyecto, financiado por la Fundación Mozzilla, se presentó en el festival Drumbeat celebrado la semana pasada en Barcelona. Nicholas Reville, director ejecutivo de la Fundación por la Cultura Participativa, que ha desarrollado también Miro -una aplicación gratuita para descargar y ver vídeos-, cuenta que en dos semanas se han subtitulado unos 2.000 vídeos.

 "La gente necesita realmente una herramienta como esta", dice Reville "Permite que sea alguien distinto al que hace el vídeo quien lo transcriba y subtitule. Para las personas sordas es una ayuda importantísima. Será más fácil encontrar un vídeo en la Red, porque las búsquedas funcionan mejor si el vídeo va acompañado de texto".

FUENTE :http://www.elpais.com/articulo/Pantallas/Subtitulos/todos/Red/elpepurtv/20101108elpepirtv_2/Tes

 El gran acelerador de partículas del Centro Europeo de Investigación Nuclear (CERN), el más potente del mundo, ha provocado las primeras colisiones de iones de plomo, en su afán de despejar más incógnitas sobre los orígenes del Universo, según informa la agencia Efe.

 De esta manera, la instalación científica ha conseguido crear una especie de mini Big-Bang, pues el choque de estos iones de plomo ha producido temperatura un millón de veces más calientes que las que se dan en el centro del Sol.

 El Gran Colisionador de Hadrones o LHC por las siglas de su nombre en inglés (Large Hadron Collider) está alojado en un túnel circular de 27 kilómetros de largo justo bajo la frontera entre Francia y Suiza, cerca de la ciudad de Ginebra.

 Según informó el CERN, el choque de los iones de plomo ocurrió en la tarde del pasado jueves 4 de noviembre, mientras que las primeras colisiones se registraron a las 00.30 hora local del domingo 7 de noviembre.

 Una vez conseguidas condiciones estables en el funcionamiento del acelerador y en las colisiones, comenzaron los experimentos con iones pesados, dijo el CERN.

 Estos experimentos con iones de plomo abren "una nueva vía en la investigación del programa del acelerador para sondear la materia tal como era en los primeros instantes del Universo", justo después del Big Bang, según el CERN.

 "Uno de los principales objetivos de esta nueva fase es producir cantidades ínfimas de esta materia, llamada "plasma quark-gluon", y estudiar su evolución hacia aquella que constituye el Universo actualmente", precisa el organismo.

 Las primeras colisiones de iones de plomo -átomos de plomo de los que se han eliminado los electrones- han ocurrido sólo cuatro días después de que finalizaran las operaciones con protones en el Gran Colisionador de Hadrones (LHC, en sus siglas en inglés).

 "La rapidez en la transición hacia las colisiones de iones de plomo supone un síntoma de madurez del LHC", según el director general del CERN, Rolf Heuer, para quien "la máquina funciona como un reloj justo después de varios meses con la misma operación".

 El trabajo del LHC con iones de plomo es completamente diferente al de los protones, de acuerdo con el CERN, pese a que en los primeros compases de la aceleración de partículas no existan diferencias.

 Pero una vez que las partículas viajan circularmente en el mismo sentido y se aumenta la frecuencia de los giros, los iones de plomo pueden alcanzar una aceleración de 287 teraelectrovoltios (TeV), mucho más que los protones.

 El LHC acelerará y colisionará iones de plomo hasta el 6 de diciembre, momento en que el acelerador realizará una parada técnica para su mantenimiento, antes de reanudarse en febrero de 2011 la experimentación.

FUENTE :http://www.elmundo.es/elmundo/2010/11/08/ciencia/1289234200.html?a=ee1286c3a610f8f5c61306ee682485b9&t=1289262699&numero=

Uno de los fundadores de Facebook, Chris Hughes, lanzará a finales de noviembre Jumo, una red social pensada para convertirse en una plataforma en línea de organizaciones con causas filantrópicas. Jumo, que significa "juntos en concierto' en yoruba, una lengua de África Occidental, empezará a funcionar como red social el 30 de noviembre, aunque hasta el momento ya ha conseguido 66.000 usuarios registrados.

 En el blog de la empresa, Hughes la define como una herramienta para "cambiar el mundo" que utilizará el potencial de Internet para que la gente encuentre, siga y apoye a aquellos que buscan soluciones dentro de sus comunidades y a través el planeta. Su promotor ha dedicado su último año a preparar esta nueva empresa, inspirada en el poder de su propio 'hijo', Facebook, y en su trabajo como director de redes sociales de la campaña electoral del presidente Barack Obama.

Esos dos éxitos cosechados le han valido para convencerse de que "las causas sociales tienen un futuro a través de Internet poco explotado hasta el momento", según confesó al diario Washington Post en una entrevista publicada este lunes. "La idea se basa en lo que aprendí con la campaña de Obama y en cómo la herramientas en red y la tecnología pueden ayudar a resolver problemas sociales", se explicó.

Para el joven de 26 años, da igual que se trate de educación, seguro médico o finanzas, "el problema básico (de esas causas) es que hay millones de grupos trabajando en esos asuntos, pero no hay ningún sistema que los conecte". Con esa idea en mente, Hughes ha reunido un equipo de desarrolladores informáticos para crear un algoritmo informático capaz de canalizar los intereses de los usuarios en causas sociales a través de la red de 'microblogging' Twitter, correos electrónicos o el distribuidor de vídeos Youtube.

Jumo también se servirá de Facebook Connector, una herramienta de esa red social que permite a sus usuarios conectar sus cuentas a otras webs que han incorporado ese servicio. En otro sentido, la web intentará ser una mesa de debate para que los usuarios comenten, aprueben o desaprueben las organizaciones con misiones humanitarias, de manera que puedan seleccionar y seguir las más valoradas.

 FUENTE :http://www.20minutos.es/noticia/867456/0/fundador/facebook/jumo/

 El equipo de desarrollo de Fedora ha publicado en su Wiki la posibilidad de sustituir los flags SETUID de su sistema de ficheros por las Linux Capabilities.

 La idea es prescindir del control de acceso mediante flags en el filesystem de la futura versión Fedora 15, y substituirlo por las Linux Capabilities que llevan varios años incluídos en el kernel.

 Linux Capabilities: ¿Qué es?

 Wiki del proyecto Fedora: Visitar

Vía Barrapunto

FUENTE :http://www.linuxzone.es/2010/11/08/fedora-propone-sustituir-los-flags-setuid-de-su-arbol-de-ficheros-por-las-linux-capabilities/

por : Helga Yagüe: 08 Nov 2010

M.J. Keith, investigador de seguridad de Alert Logic, ha descubierto un código con el que se podrían infectar dispositivos con Android a través de Internet aprovechando una vulnerabilidad en WebKit.

 Keith asegura que se trata de un código que permite atacar a Android 2.1 y versiones anteriores a través de la red. La infección ocurriría según ha explicado el investigador, cuando se visitan páginas que contienen el código utilizando este SO, en ese momento se ejecuta “una simple línea de comando” para atacar el dispositivo.

Según ha explicado Keith, el ataque aprovecha una vulnerabilidad de WebKit, el motor del navegador que utiliza Android (WebKit es un software open source que también utilizan Chrome y Safari entre otros, pero al parecer el investigador lo está aplicando para atacar Android). Cuando un dispositivo es infectado, el ciberdelincuente podrá robar fotografías y acceder al historial de búsquedas del navegador, aunque no podrá acceder a los SMS ni a las llamadas.

 Más información en ITespresso

FUENTE :http://www.theinquirer.es/2010/11/08/un-experto-en-seguridad-lanza-un-codigo-que-ataca-a-dispositivos-android.html

De nuevo un estudio enfrenta a la red social Twitter con el resto. Sus usuarios poseen un mayor nivel adquisitivo y una mayor preparación académica que los usuarios de otras redes sociales, entre ellas Facebook.

Así lo asegura la investigación llevada a cabo en Estados Unidos por Edison Research y Arbitron Internet sobre la red de microblogging.

 "El 30 por ciento de los usuarios de Twitter tiene estudios universitarios, mientras que sólo el 19% de los norteamericanos en total estudiaron alguna carrera ", explican los expertos. De lo que se concluye, según el estudio, que al tener un mayor nivel cultural y educativo se llega a un mayor ingreso económico.

 Además, el estudio revela que Twitter es la red social que más se consulta a través de los smartphones (un 63 por ciento) y la más seguida a la hora de seguir marcas (un 51 por ciento). "El 51% de los usuarios de Twitter afirma seguir marcas mientras que sólo el 16% de los usuarios de otras redes sociales dice hacerlo", asegura el estudio.

FUENTE :http://www.libertaddigital.com/internet/los-usuarios-de-twitter-son-mas-cultos-y-mas-ricos-que-los-de-facebook-1276406501/